はじめに
2026年7月のGoogleによるGemini Managed Agentsのアップデートは、単なる小さなAPI改善ではありません。Managed Agentsを、実際に本番運用できるエージェントランタイムへと一歩近づけるものです。
重要な追加機能は、バックグラウンド実行、リモートMCPサーバー統合、カスタム関数呼び出し、そして認証情報の更新です。これらは、モデルの応答をより流暢にするためのものではありません。エージェントが安全に動作し続けられるか、長時間実行されるタスクから回復できるか、適切な権限でツールを呼び出せるか、そして開発者が何が起きたのかを確認できるだけの証跡を残せるかに関わるものです。
中核となる評価
2026年7月のGoogleのアップデートは、通常のAPIパッチとして受け取るべきではありません。これは、Gemini Managed Agentsが本番環境向けAIエージェントの、より完全なランタイム層へと押し進められていることを示すサインです。
中核となる機能は、バックグラウンド実行、リモートMCPサーバー統合、カスタム関数呼び出し、認証情報の更新です。これら4つはいずれもランタイムレベルに位置しています。タスクの実行時間、ツールアクセス、認証、復旧可能性、監査可能性をめぐる実務上の問題を解決するものです。
これ以前、多くのAIエージェント製品は、単純なプロンプトループを中心に構築されていました。アプリがコンテキストを組み立て、モデルが次の動きを決め、プログラムがツールを呼び出し、その結果が再びコンテキストウィンドウに戻される。これはデモにはうまく機能するパターンです。しかし、エージェントが実際の業務フローに入ると、すぐにより難しい問題に直面します。状態管理、認証情報、ツール権限、長時間タスクの実行、障害からの復旧、そして信頼できるログです。
今回のGeminiアップデートは、まさにそうした本番環境の課題を直接見据えています。
バックグラウンド実行が重要な理由
有用なエージェントは、しばしば数秒以上の時間を必要とします。文書を読み、ウェブを閲覧し、テストを実行し、コードを生成し、CIを待ち、レポートを準備し、複数のシステムにまたがるデータを比較することもあります。
そのすべてを1つの同期HTTPリクエストに押し込むのは脆弱です。ユーザー体験としても好ましくありません。本番環境のエージェントは、タイムアウトするかもしれないチャットリクエストのように感じられるべきではありません。むしろ、開始、監視、一時停止、キャンセル、再試行、再開が可能なジョブのように感じられるべきです。
バックグラウンド実行は、製品のモデルそのものを変えます。エージェントのタスクは、タスクID、ステータス、進捗更新、キャンセル対応、失敗理由、最終出力を持てるようになります。これにより、特にユーザーが後から戻って結果を確認する必要がある場面で、実際のアプリケーションへの統合が容易になります。
また、インターフェース設計も変わります。チャットインターフェースは1往復の会話に焦点を当てます。エージェントインターフェースは作業状況に焦点を当てます。ユーザーは、エージェントが何を読んでいるのか、どのツールを呼び出したのか、処理が止まっているのか、次のアクションに承認が必要なのかを確認できる必要があります。
NxCodeや類似のAIワークフロー製品を構築するチームにとって、これは最終回答だけでは不十分であることを意味します。ワークフローは、プロンプト、ツール呼び出し、ツール出力、エラー、ファイル変更、最終成果物といった、監査可能な実行証跡も保持すべきです。
リモートMCP:機会と境界
MCPが重要なのは、ツール統合の混乱を減らせるからです。これまで、モデル、IDE、社内システムごとに、それぞれ独自のコネクタが必要になることがありました。それによって、
反復的な統合作業を生み、権限管理もより難しくしていました。
Model Context Protocol は、エージェントが外部リソースやツールにアクセスするための、より標準化された方法を提供します。Remote MCP は、その考え方をクラウドでホストされるエージェントのシナリオに持ち込みます。管理されたエージェントは、ローカルのツールサーバーに依存することなく、リモートのドキュメント、課題管理システム、オブザーバビリティプラットフォーム、データサービス、または社内ツールに接続できます。
これが機会です。境界となるのはセキュリティです。
各 MCP サーバーは、それ自体が権限の境界でもあります。そこで公開されるツールは、モデルの振る舞いに影響を与えます。返されるコンテンツには、プロンプトインジェクションが含まれている可能性があります。また、その権限が、ユーザーが許可するつもりだった範囲より広い場合もあります。
そのため、本番環境の構成では、Remote MCP を差し込むだけで使える近道として扱うべきではありません。読み取り専用ツールと書き込み可能なツールは分離すべきです。破壊的な操作は制限すべきです。すべてのツール呼び出しは記録すべきです。高リスクな操作については、エージェントが先に進む前に人間の承認を必要とすべきです。
カスタム関数呼び出しと認証情報の更新
MCP はより広範なツールエコシステムに適していますが、社内プロダクトの操作については、カスタム関数呼び出しが依然として適切です。
たとえば、価格計算、プラン利用権の確認、下書き作成、プルリクエスト作成、社内記録の検索、または業務固有のバリデーションなどが挙げられます。これらの関数は、明確な型、限定された権限、予測可能な動作を持つべきです。最終的な認可は、モデルに委ねるのではなく、引き続きアプリケーションコード内で行うべきです。
認証情報の更新は、小さなインフラ機能のように見えますが、実際には長時間稼働するエージェントにおける信頼境界の一部です。
短命トークンのほうが安全ですが、バックグラウンドタスクには継続性が必要です。より安全なパターンは、現在のタスクに必要な最小限のスコープだけを付与し、更新時にスコープを拡大しないようにし、機密性の高い操作は追加承認の背後に置くことです。モデルが生の秘密情報を見るべきではなく、ログからトークンが漏れてはなりません。
NxCode チームへの実践的な提案
すべての AI 機能を一度に Managed Agents へ移行してはいけません。まず、ワークフローをリスクと可逆性で分類することから始めてください。
有用な最初の分類は次のとおりです。
- 読み取り専用の調査
- 下書き生成
- コード実行
- データ書き込み
- 外部コミュニケーション
- 本番運用
数分で紹介サイトを作り、リード獲得を伸ばす
アイデアを一文で入力するだけで、We0 AI が紹介サイト、ページ、CMS を生成し、公開後の顧客獲得と流入拡大を支援します。
読み取り専用の作業は、より自動化しやすいです。書き込み操作には、より厳格な統制が必要です。各ツールについて、その権限スコープ、責任者、データの機密性レベル、承認ルール、ログ要件を定義してください。
最も適したパイロット用ワークフローは、現在は複数の手作業を必要としつつも、ステージング環境やサンドボックス環境で検証可能なタスクです。よい例としては、調査情報の収集、コード修正のドラフト、サポートチケットの調査、ドキュメント生成、社内データの照合などがあります。
より安全なワークフローは、まずエージェントに根拠と計画を作成させることです。不可逆な操作を実行させるのは、人間によるレビューの後にすべきです。
出典注記
- 元記事: Gemini Managed Agents 更新:后台任务与 Remote MCP 如何改变生产级 AI Agent
- 原著者: NxCode Team
- 元ページに表示されている公開日:
2026-07-08
- 出典の著作権表記: © 2026 NxCode. All rights reserved.
- ソースページでは、解析されたコンテンツ内に記事画像が1点含まれていましたが、利用可能な抽出手段では元のホスト先にある画像の直接URLを取得できませんでした。代わりに、関連する公式のGoogle画像を上に挿入しています。CMSで元のホスト先のメディアのみが必要な場合は、その画像を手動で再アップロードまたは差し替えてください。
- NxCodeの元記事には、元のコードブロック、表、または手順ごとのコマンドセクションは検出されませんでした。
- リライト後の本文から、NxCodeのプロモーションブロック、ナビゲーションリンク、フッターリンク、および無関係なサイトモジュールを削除しました。
FAQ
Gemini Managed Agentsとは何ですか?
Gemini Managed Agentsは、Gemini APIにおける設定可能なエージェント実行環境です。クラウドでホストされたサンドボックス環境内で、推論、コード実行、ファイル管理、ツール利用を行えます。
AIエージェントにとってバックグラウンド実行が重要なのはなぜですか?
バックグラウンド実行により、長時間かかるタスクを1本のHTTP接続を開いたままにせず継続できます。これは、調査、コード生成、テスト、レポート作成、複数システムにまたがるデータ確認といったワークフローで役立ちます。
この文脈におけるRemote MCPとは何ですか?
Remote MCPとは、マネージドエージェントがローカルのツールサーバーのみに依存するのではなく、リモートのModel Context Protocolサーバーに接続できることを意味します。これにより、エージェントを外部システム、プライベートAPI、ドキュメント、課題管理ツール、または社内データサービスとより簡単に連携できるようになります。
Remote MCPは本番環境で安全に使えますか?
Remote MCPは、権限設計を慎重に行った場合にのみ本番環境で利用できます。チームは、読み取り専用ツールと書き込み可能なツールを分離し、すべてのツール呼び出しを記録し、破壊的な操作を制限し、高リスクな処理には人による承認を追加すべきです。
チームはMCPの代わりに、どのような場合にカスタム関数呼び出しを使うべきですか?
カスタム関数呼び出しは、権限の検証、価格計算、下書き作成、プルリクエストの作成といった、製品固有の業務アクションにより適しています。一方、MCPは、より広範なツールおよびデータソース連携のパターンに適しています。
長時間実行されるエージェントにおいて、認証情報の更新が重要なのはなぜですか?
長時間実行されるエージェントでは、タスク完了前にアクセストークンが期限切れになることがあります。認証情報の更新により処理の継続性を保てますが、最小権限の原則を維持し、モデルやログに秘密情報が露出しないようにする必要があります。
本番運用のAIエージェントを動かす際、チームは何を記録すべきですか?
最低限、チームはプロンプト、ツール呼び出し、ツール出力、エラー、ファイル変更、承認判断、最終成果物を記録すべきです。これらの記録により、エージェントの挙動を監査、デバッグ、改善しやすくなります。
関連ツール
- Gemini API: Geminiモデルおよびエージェント機能を使った開発のためのGoogle公式開発者向けドキュメント。
- Gemini Managed Agents: Geminiのマネージドエージェント環境、ツール、セキュリティ上の注意、料金、制限に関する公式概要。
- Gemini Interactions API: モデルおよびエージェントとのやり取りのための主要なGeminiインターフェース。
- Google AI Studio: Geminiモデルやエージェントのワークフローを試作するためのGoogleのWeb環境。
- [Model Context
Protocol](https://modelcontextprotocol.io/docs/getting-started/intro): AI アプリケーションを外部ツールやデータソースに接続するための公式 MCP ドキュメント。
- Gemini Function Calling: Gemini モデルを構造化された関数や API に接続するための公式ドキュメント。
関連リンク
- Google Managed Agents Update: バックグラウンド タスク、Remote MCP、カスタム関数、認証情報の更新について扱った Google の発表。
- Gemini Interactions API GA Announcement: Gemini モデルとエージェントの主要インターフェースとして Interactions API を説明する Google の発表。
- Gemini API Agents Overview: マネージド エージェント、サンドボックスの動作、セキュリティ プラクティス、料金、制限に関する公式ドキュメント。
- Managed Agents Quickstart: 最初のマネージド エージェント呼び出しを行い、ワークフローを試すためのクイックスタート。
- Background Execution Guide: Gemini のインタラクションを非同期で実行するための公式ガイド。
- Function Calling with Gemini API: 構造化ツールを定義し、モデルを外部アクションに接続するための公式ガイド。
- Model Context Protocol Introduction: プロトコルと中核概念を説明する公式 MCP 入門。
まとめ
この記事では、実用的な AI エージェント製品を構築するチームにとって、Gemini Managed Agents のアップデートがなぜ重要なのかを説明しています。最大の変化は、短いプロンプトのループから、長時間実行される作業、リモート ツール、カスタムの業務関数、認証の継続性をサポートするランタイム モデルへの移行です。
最も重要な設計上の教訓は、本番環境のエージェントにはモデルの能力以上のものが必要だということです。必要なのは、状態管理、権限、承認ルール、監査ログ、そして読み取り専用の作業と取り消し不可能なアクションの明確な境界です。
本番運用の AI エージェントで本当に問われるのは、モデルに何ができるかだけではなく、システムがエージェントの行動を制御し、観測し、復旧できるかどうかです。



